在Covid-19大流行期間隨著越來越多的用戶將工作和社交生活轉(zhuǎn)移到線上，會議應(yīng)用程序Zoom的用戶數(shù)量在成倍增長。但是，隨著這種線上工作熱潮，安全和隱私研究人員也對該應(yīng)用進行了越來越多的審查，事實證明Zoom不斷被發(fā)現(xiàn)許多問題。近日據(jù)外媒報道，成千上萬的Zoom云記錄視頻在網(wǎng)絡(luò)上曝光，這也揭露了軟件本身的隱私安全性問題。

據(jù)悉，由于Zoom對其會議記錄的命名方式存在問題，大量的Zoom會議視頻被會議發(fā)起者上傳到了不同的視頻網(wǎng)站和視頻云。目前，許多視頻都被發(fā)布在未受保護的亞馬遜云計算平臺上，使得通過在線搜索找到它們成為可能。而且這些泄露的視頻，被其他用戶掃描后上傳到了YouTube、Google、Vimeo等各大視頻門戶網(wǎng)站上。人們通過這些泄露的視頻可以看到治療會議、商務(wù)會議、小學上課等記錄。事件發(fā)生后，Zoom已經(jīng)被告知這個問題，但不清楚該公司是否會改變其視頻的命名方式，或者是否會保護亞馬遜托管的視頻。

對此，安全研究員肯恩·懷特表示， 此次事件表明Zoom從未具有最核心的安全和私有服務(wù)，而且Zoom的系統(tǒng)中肯定存在一些關(guān)鍵漏洞。但是在許多情況下，為了線上會議，大多數(shù)公司和個人沒有很多其他選擇。

根據(jù)研究，即使在冠狀病毒大流行發(fā)生之前，Zoom應(yīng)用的開發(fā)團隊也是優(yōu)先考慮易用性而不是安全性和隱私性問題的。早在去年夏天，一位研究人員就發(fā)現(xiàn)了Zoom的一個漏洞，該漏洞主要關(guān)于Zoom如何無縫地將用戶加入呼叫鏈接并共享其相機內(nèi)容，對此Zoom無需進行任何初步檢查就可以讓用戶啟動該功能。這是非常不安全的，因為這意味著攻擊者可以通過精心設(shè)計該功能鏈接，從而使他們可以一鍵立即訪問用戶的相機。

對于Zoom此次的隱私安全問題，Zoom創(chuàng)始人兼首席執(zhí)行官Eric Yuan在公開聲明中寫道，公司正在暫停功能開發(fā)，以便其工程師專注于安全性和隱私保護方面的技術(shù)改進。Yuan表示，在接下來的90天之內(nèi)，Zoom還將進行第三方安全審核和滲透測試，擴大其大賞金計劃，并在公司層面預計從政府和執(zhí)法機構(gòu)等組織收到一份透明報告。

來源：E安全

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明